Kybernetické útoky na zdravotníctvo: Ako sa dejú a čo môžete urobiť

Zdravotnícke zariadenia sú dobrým cieľom pre hackerov z niekoľkých dôvodov, z ktorých hlavným je zásoba podrobných informácií o pacientoch, ktoré uchovávajú. Pre kyberzločincov je úspešná exfiltrácia údajov o pacientoch podobná úderu do hrnca zlata. Pre zariadenia a pacientov postihnutých hackingom je táto skúsenosť nočnou morou.

Na zlú skúsenosť by ste rýchlo nezabudli, ale môžete znížiť svoju expozíciu alebo dokonca úplne zabrániť útokom.

Krajina kybernetických útokov na zdravotníctvo

Kybernetické útoky na zdravotnícke zariadenia nie sú novinkou. V roku 2017 ransomvér WannaCry takmer vytiahol koberec spod Národnej zdravotnej služby Spojeného kráľovstva. Kybernetický útok vyvolal vlny, ale NHS nebolo hlavným cieľom aktérov hrozby. Zdá sa však, že kyberzločinci sa dozvedeli, že zdravotnícke zariadenia sú nízko položené ovocie. V roku 2021 sa Úrad pre verejné otázky oznámila, že skupina hackerov spustila koordinovaný kybernetický útok na viac ako 1500 nemocníc, škôl a finančných firiem.

Ransomvér a phishing sú bežné metódy, ktoré hackeri používajú pri týchto útokoch: phishing na získanie privilegovaného prístupu k serverom; a ransomware na uzamknutie zariadení a vytlačenie ich peňazí.

V porovnaní s technologickými spoločnosťami, ktoré tiež narábajú s cennými klientskymi dátami, sú zdravotnícke zariadenia ľahkým cieľom najmä preto, že hackeri majú viacero vstupných bodov. Aj preto, že následky ich útokov narúšajú životy, hackeri očakávajú, že manažment rýchlo ustúpi.

Ako dochádza k väčšine kybernetických útokov na zdravotníctvo

Hlavným vstupným bodom pre hackerov sú phishingové e-maily odoslané zdravotníckemu personálu. Hoci by sa hackeri radšej zamerali na zamestnancov s prístupom na úrovni správcu, urobí to takmer každý zamestnanec. Prvým cieľom je kompromitovať zariadenie danej osoby tak, že ju prinúti stiahnuť si malvér pripojený k e-mailu. Phishingovým trikom môže byť aj to, že ich prinútite kliknúť na zlý odkaz a zadať svoje prihlasovacie údaje na falošný informačný panel.

Teraz, keď sa malvér nachádza na napadnutom zariadení personálu, ďalším cieľom je dostať ho do siete zariadenia. Zvyčajne sa to stane, keď sa napadnuté zariadenie pripojí k nezabezpečeným alebo zle zabezpečeným zariadeniam v sieti. Pripojenie sa môže uskutočniť cez WLAN, Bluetooth, File Transfer Protocol alebo dokonca zasunutím USB disku.

Keď sa malvér dostane do siete zariadenia, spustí svoje užitočné zaťaženie a vytvorí s útočníkom systém velenia a riadenia. S týmto otvoreným zadným vrátkom sa hackeri môžu pohybovať do strany a etablovať sa – ohroziť viac serverov a vytvoriť ďalšie zadné vrátka v sieti pre budúce útoky.

Prečo sa hackeri zameriavajú na zdravotnícke zariadenia

Redukuje to na peniaze a identitu. Hackeri nemajú záujem vedieť, komu vytrhli zub alebo ako vyzerá röntgen. Cieľom je získať osobné údaje pacientov a dôležité záznamy. To zahŕňa celé meno, históriu adries, podrobnosti o karte, rodné číslo, biometrické údaje, rodný list, úmrtný list a ďalšie.

Pomocou týchto informácií je možné ukradnúť identitu osoby a použiť ju na prijímanie pôžičiek, otváranie bankových účtov alebo dokonca vydávanie sa za niekoho pri korešpondencii s poskytovateľmi služieb. Kyberzločinci môžu tiež použiť dôležité záznamy, ako sú úmrtné listy, na podvody s verejnými výhodami. Pre hackerov, ktorí nemajú záujem využívať ukradnuté dáta, existuje dopyt na čiernom trhu (alebo skutočne temný web).

Speňaženie údajov o ukradnutých pacientoch však nie je vždy prechádzkou v parku. Hackeri teda často radšej prinútia vedenie nemocnice, aby zaplatilo výkupné. Posilňujú zariadenia na platenie šifrovaním súborov a blokovaním svojich zamestnancov pred zariadeniami, na ktoré sa pri prístupe k informáciám o pacientoch a poskytovaní starostlivosti veľmi spoliehajú.

V takýchto chvíľach sú vedúci pracovníci v zdravotníctve pristihnutí. Musia si vybrať medzi zaplatením výkupného a možnou pokutou od vlády (ako napr americké ministerstvo financií) alebo čelia žalobám od pacientov, ktorých údaje unikli. Nie je nezvyčajné, že manažment kapituluje a zvolí možnosť, ktorá chráni imidž ich značky a stojí menej peňazí. Často je to nedostatok peňazí, čo znamená, že zdravotnícke zariadenia v prvom rade nezavádzajú správne bezpečnostné opatrenia...

Ako môžete chrániť údaje o zdravotnej starostlivosti pred hackermi

Nemocnice sú terčom kybernetických útokov na zdravotnú starostlivosť, ale cieľ sa pravdepodobne rozšíri na technologické spoločnosti s produktmi, ktoré zhromažďujú zdravotné údaje, ako sú inteligentné hodinky. Tu sú veci, ktoré vy, správca zdravotníckeho zariadenia, zdravotnícky pracovník alebo niekto, kto využíva služby zdravotnej starostlivosti, môžete urobiť, aby ste znížili svoje riziká.

Aktualizujte starý hardvér a opravte zastaraný softvér

Mnoho zdravotníckych zariadení stále používa počítače so staršími verziami operačných systémov Windows, ako sú Windows 7 a Windows XP. Podpora starších operačných systémov bola ukončená, čo znamená, že hackeri môžu ľahko zneužiť existujúce zraniteľnosti. Ale ani nové modely počítačov s najnovšou verziou operačného systému Windows nie sú neporaziteľné. Sú však lepšie, pretože majú podporu vývojárov. Môžete očakávať, že dostanete aktualizácie zabezpečenia, ktoré opravia chyby, často skôr, ako ich zneužijú hackeri.

Okrem toho sa mnohé zariadenia spoliehajú na spoločnosti tretích strán, ktoré dodávajú špeciálne vybavenie a softvér. Používanie toľkých poskytovateľov zvyšuje vstupné body pre hackerov – pretože všetko je prepojené. Keď sa spoliehate na špecializované produkty alebo služby, je najlepšie sponzorovať spoločnosti s históriou zlepšovania svojho tovaru.

V sektore, kde tvorcovia rozpočtu uprednostňujú spotrebný materiál a mzdy, môže byť náročné vyčleniť prostriedky na výmenu starého, aj keď fungujúceho hardvéru. Potenciálna strata z kybernetických útokov z toho však robí nevyhnutné výdavky.

Zmluvte si modrý alebo červený tím

IT oddelenie zdravotníckych zariadení je zodpovedné najmä za údržbu klinického softvéru a riešenie problémov s chybným hardvérom. Tieto oddelenia zvyčajne fungujú štíhle, s niekoľkými zamestnancami, ktorí majú zručnosti alebo znalosti na predchádzanie kybernetickým útokom. V takýchto prípadoch zvážte najatie modrého, červeného alebo fialového tímu na posúdenie postoj vašej organizácie v oblasti kybernetickej bezpečnosti.

Analytici kybernetickej bezpečnosti za to stoja. Tím môže odporučiť alebo implementovať šifrovacie protokoly, vďaka ktorým budú vaše súbory pre hackerov zbytočné, aj keď preniknú do vašej siete. Okrem toho môžu nastaviť technológiu klamania získať vášmu IT oddeleniu čas na zvládnutie kybernetických útokov skôr, ako ochromia vaše systémy.

Postupujte podľa osvedčených postupov kybernetickej bezpečnosti na ochranu údajov

Odporúčame postupy zabezpečenia koncových bodov, najmä prístup k sieti s nulovou dôverou a regulácia prístupu k portu USB. Medzitým, ak musíte používať zariadenie, napríklad telefón, ktoré sa často pripája k sieti zariadenia, zvážte, či by ste mali jedno určené výhradne na prácu. Vyhnite sa hlbokej integrácii tohto zariadenia do vašej domácej siete, pretože by mohlo prenášať malvér z práce do vášho domova.

To znamená, že ak používate mobilné aplikácie, odporúčame zdieľať čo najmenšie množstvo dát. Jedným zo spôsobov, ako obmedziť množstvo údajov, ktoré zariadenie zhromažďuje, je použitie údajov, ktoré ukladajú vaše údaje lokálne, namiesto toho, ktoré ich nahráva do cloudu spoločnosti. Ak používate zariadenia, ktoré pomáhajú vášmu lekárovi monitorovať vaše zdravie na diaľku, požiadajte o jeden s pokročilé end-to-end šifrovanie na ochranu údajov.

Aká je budúcnosť pre zdravotnú bezpečnosť?

Zdravotníci sa pri poskytovaní kvalitnej starostlivosti vo veľkej miere spoliehajú na digitálne zariadenia. Výpadky spôsobené kybernetickými útokmi sa môžu rýchlo zmeniť na chaos, ako keď hmota zasiahne oscilátor. Účinok útokov sa v budúcnosti zhorší, pretože generácia profesionálov, ktorí poznajú pero, papier a analógové zariadenia, odíde do dôchodku. Je však možné znížiť riziko posilnením kybernetickej bezpečnosti.